Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp-Betrug: Gefälschte Support-Bots übernehmen Konten vollständig News 18. Juni 2026
- Cyberkriminalität: 442 Milliarden Euro Betrugsverluste weltweit 2025 News 18. Juni 2026
- Kali365: Phishing-Dienst umgeht MFA in 42 Sekunden News 18. Juni 2026
- iPadOS 27: Apple baut Siri zur KI-Assistentin mit 1,2 Billionen Parametern um News 18. Juni 2026
- Copilot Cowork: Microsoft startet autonomen KI-Agenten für alle News 18. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- janil zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- harfes zu Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt
- Luzifer zu Windows 11 24H2-25H2: Office-Probleme durch Juni 2026 Update KB5094126 bestätigt
- Günter Born zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- TomCat zu Aktionärsklage gegen Microsoft wegen KI-Kosten und schwächelndem Cloud-Wachstum
- TomCat zu Aktionärsklage gegen Microsoft wegen KI-Kosten und schwächelndem Cloud-Wachstum
- TomCat zu Von Blaster bis BlueHammer: Wiederholt sich die Geschichte bei Microsoft?
- heinzrolf zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- ausnahmsweise anonym zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Bediener1 zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Andreas Haerter (foundata) zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- KonsolentieR zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Varus zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Olli zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Anonym zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
Schlagwort-Archiv: Sicherheit
0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)
[English]ACROS Security hat zum 24. Oktober 2203 einen Micropatch veröffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schließen.
IT-Sicherheit in KMU: Drucker als verborgene Gefahr?
Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert. Obwohl jedes fünfte deutsche KMU (Klein- und Mittelstandsunternehmen) schon einmal von Sicherheitsverletzungen im Zusammenhang mit einem MFP (Multifunktionsgerät) betroffen war, kümmern sich viele IT-Verantwortliche nur rudimentär um druckerspezifische Sicherheitsmaßnahmen. … Weiterlesen
Die elektronische Akte für Juristen: Defender erkennt MSIL/AgentTesla.USN!MTB beim Start
Kurze Meldung für die Nutzerschaft aus der juristischen Fraktion, die mit der "elektronischen Akte für Juristen" zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virenschutz
Verschlagwortet mit Defender, Sicherheit, Software
7 Kommentare
Okta Support-Hack betrifft auch 1Passwort-Konto
[English]Am 21. Oktober war ja der Hack der Okta-Support-Plattform bekannt geworden (siehe Okta Support-System mit gestohlenen Credentials gehackt). Zwei Tage später, am 23. Oktober 2023, hat 1Passwort in einer knappen Meldung mitgeteilt, dass man bereits am 29. September 2023 verdächtige … Weiterlesen
LOLBin mit WorkFolders.exe unter Windows
[English]Ich weiß nicht, ob wie breit das bekannt ist, aber die legitime Windows-Anwendung WorkFolders.exe lässt sich verwenden, um andere .exe-Programme im Windows-Ordner System32 oder im aktuellen Ordner zu starten. Dies ermöglicht Malware sogenannte LOLBin-Angriffe, bei der legitime Betriebssystemdateien zur Ausführung … Weiterlesen
Microsoft erweitert Purview Logging (nach Storm-0558 Hack)
[English]Nach dem verheerenden Hack der Microsoft Cloud (Exchange Online- und Outlook-Konten wurden durch die Storm-0588 Gruppe kompromittiert) hatte der Anbieter bereits seinen vorher kostenpflichtigen Zugang zu den Audit-Protokollen von Microsoft Purview zur kostenlosen Nutzung durch Kunden freigegeben. Zum 18. Oktober … Weiterlesen
Gericht stuft Push-TAN-Verfahren der Banken als unsicher ein
Fallen die Banken mit ihrem Push-TAN-Verfahren beim Online-Banking auf die Nase? Ein Gerichtsurteil, welches in einem Betrugsfall gefallen ist, könnte die Banken in Bredouille bringen, denn der Ansatz, die Transaktionen per Push-TAN-Verfahren in einer App auf einem Gerät freizuschalten, wurde … Weiterlesen
Malvertising-Kampagne nutzt Puny-Code für Links auf Fake-Keepass-Seite
Kleiner Hinweis in Sachen Sicherheit und warum es nicht verkehrt sein kann, die Augen beim Download von Software offen zu halten und misstrauisch zu bleiben. Es gab in der Google-Suche eine Malvertising-Kampagne, bei der in Suchergebnissen Links zu vermeintlichen Keepass-Download-Seiten … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
BSI veröffentlicht IT-Grundschutz: Weg in die Basis-Absicherung (WiBA) – spezell für Kommunen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat WiBA veröffentlicht. Das Kürzel steht für "Weg in die Basis-Absicherung" und soll, speziell für Kommunen, Hinweise liefern, wie eine Basisabsicherung für die IT-Systeme umgesetzt werden soll. WiBa enthält Checklisten und Prüffragen … Weiterlesen
Viking Line und andere Reeder in Europa durch DDoS-Angriffe betroffen
Eine Cyberattacke hat wohl letzten Freitag die Schifffahrtsbranche in ganz Europa lahmgelegt. Es gab einen DDoS-Angriff, gegen die Viking Line, als eine von mehreren großen Schifffahrtsgesellschaften in Europa. Die Webseiten der angegriffenen Reeder waren für die Zeit dieser Angriffe überlastet … Weiterlesen
